Исследование: какие бренды чаще всего используются в фишинговых кампаниях

В фишинговых кампаниях используются поддельные сайты и рассылки, которые полностью копируют дизайн популярных брендов, чтобы у жертвы не возникало сомнений. На сегодняшний день копию от оригинала могут отличить далеко не все пользователи.

Исследователи команды Check Point Research рассказали, какие бренды чаще всего использовались мошенниками в конце 2021 года. Стоит обратить на них внимание, чтобы не попасться на уловки, если тенденция сохранится.

Итак, топ брендов, которые используют мошенники со всего мира:

1. DHL (23% всех фишинговых атак в мире);
2. Microsoft (20%);
3. WhatsApp (11%);
4. Google (10%);
5. LinkedIn (8%);
6. Amazon (4%);
7. FedEx (3%);
8. Roblox (3%);
9. Paypal (2%);
10. Apple (2%).

Компания DHL впервые заняла первое место в этом топе, обогнав Microsoft, которая долго держалась в лидерах. Специалисты отмечают, что это связано с периодом распродаж, которым активно пользовались злоумышленники.

Кроме того, в последнее время наблюдается тенденция использования социальных сетей в фишинговых атаках. Facebook в конце года стал менее популярен для фишеров, но Linkedln и мессенджер WhatsApp значительно повысили свои позиции.

В своих кампаниях хакеры могут полностью скопировать дизайн бренда, но не доменное имя, поэтому оно выбирается из максимально похожих и часто отличается всего 1 буквой. Однако, пользователи редко замечают такую подмену, как показывает практика. Ссылка на фишинговые ресурсы могут распространяться через почту, смс-сообщения, а также на ресурс можно попасть случайно из поисковой выдачи. Наиболее опасным является время крупных распродаж или акций, когда фишеры активно создают поддельные страницы и зарабатывают на невнимательных жертвах.